Python

News

Python 情報盗用マルウェアは Unicode を使用して検出を回避

PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意...
News

悪意のある PyPi パッケージ内の W4SP Stealer マルウェアの標的となる開発者

Python Package Index (PyPI) で、無防備な開発者からパスワード、Discord 認証 Cookie、暗号通貨ウォレットを盗む 5 つの悪意のあるパッケージが見つかりました。 PyPI は、Python プログラ...
News

新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします

リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RA...
News

悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします

攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 F...
News

PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします

PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch を...
News

悪意のある「SentinelOne」PyPI パッケージが開発者からデータを盗む

攻撃者は、「SentinelOne」という名前の悪意のある Python パッケージを PyPI で公開しました。このパッケージは、信頼できるアメリカのサイバーセキュリティ企業の正規の SDK クライアントを装い、実際には開発者からデー...
News

新しい Python マルウェアは、リモート アクセスのために VMware ESXi サーバーをバックドアします。

これまで文書化されていなかった VMware ESXi サーバーを標的とする Python バックドアが発見され、ハッカーが侵害されたシステムでリモートからコマンドを実行できるようになりました。 VMware ESXi は、CPU とメ...
News

情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚

研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含ま...
News

Malicious Python package discovered that steals Discord tokens and installs a shell

According to the operators of the Python Package Index (PyPI), 11 Python libraries have been removed from the portal. ...
news

Discordのトークンを盗み、シェルをインストールする悪質なPythonパッケージが発見される

Python Package Index (PyPI) の運営者によると、ユーザーデータ、パスワード、Discordアクセストークンの収集と盗用、感染したシステムへのリモートアクセス用シェルのインストールなど様々な悪意のある動作を行った1...
タイトルとURLをコピーしました